검색
[기획] 정삼용 시큐아이 대표 - 인터뷰
′스트롱 투게더(Strong Together)!′
네트워크 보안 선도기업 시큐아이를 이끄는 정삼용 대표가 내년에 회사 화두로 제시한 단어다. 여러 파트너와 협력해 해외시장 공략에 나서겠다는 포부다.
정 대표는 “여러 업체와 협력해 국내외 시장에 토털 솔루션을 제공하는 것을 목표로 하고 있다”면서 “이를 통해 보안 분야의 건전한 생태계를 구성함은 물론 스타플레이어도 만들어 낼 계획”이라고 말했다. 이미 시큐아이는 5개 파트너사와 협력해 일본 시장에서 기대 이상 성과를 올리기도 했다. 정 대표에게 시큐아이의 미래에 대해 들어봤다.
-시큐아이의 경쟁력은 무엇인가.
▲기본적으로 기술회사다. 450여명 근무인력 중 기술인력 비중이 높다. 이들 인력 대부분은 운용체계(OS)나 커널을 다룰 수준의 고급 인력이다. 지난 22년 동안 고급기술이 쌓여 만든 노하우가 경쟁력 기반이라고 생각한다.
여기에 만족하지 않고 지금도 R&D에 투자를 많이 하고 있다. 제품 품질에도 각별히 신경 쓰고 있다. ′Free QA′라는 과정을 통해 의약품 개발 수준보다 높은 강도로 품질을 검증한다. 품질에 대한 고객 만족도가 높을 수밖에 없다.
-핵심인력 관리는 어떻게 하나.
▲기술개발 성패는 인력에 달렸다 해도 과언이 아니다. 인력관리는 특히 신경을 쓰는 분야다. 이를 위해 회사는 다양한 환경에서 온 인력을 성장시키는 프로세스를 구축하고 있다. 이른바 ′시큐아이 웨이′라 불리는 제도다.
사이버 보안 시장은 커질 수밖에 없다. 본인이 성장하고 싶다면 사이버 보안을 메인으로 하는, 그리고 시장을 선도하는 회사에서 일해야 한다고 직원에게 강조한다. 시큐아이는 근무하는 모든 인력이 이 분야 최고가 될 수 있도록 지원하며, 실제로 회사를 통해 성장한 인력도 많다.
-성장하는 클라우드 보안 서비스 어떻게 준비하나.
▲클라우드 영역 중 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS)뿐만 아니라 기업들이 제공하는 많은 서비스들도 서비스형 소프트웨어(SaaS) 형태로 전환되고 있다. 지사를 보유한 기업은 다양해진 위협에 대한 보안 관리를 서비스로 받고 싶어한다. 이 같은 변화에 선제 대응하고 있다. 클라우드향 방화벽 제품인 블루맥스 NGF VE를 통해 온프레미스 환경에서 지원하는 모든 기능을 클라우드에서 동일하게 제공하고 있다. 이미 AWS, NHN, 카카오 등 클라우드 마켓플레이스에 등록돼 구독형 보안 서비스를 제공하고 있다. 내년에는 클라우드 보안 서비스 중 하나인 서비스형 방화벽(FWaaS)를 제공할 예정이다. 향후 ZTNA, CASB, VPN, SD-WAN 기술을 순차로 적용, SASE를 완성할 계획이다.
-시큐아이의 미래 ′S2OPEN′을 설명해 달라.
▲보안 영역은 온프레미스, 클라우드 각각을 보호해서는 완벽하고 형태가 될 수 없다. 상호 연동이 필수다. S2OPEN은 온프레미스 영역과 클라우드 영역, 더 나아가 보안서비스 모두를 연계한 개방형 보안 플랫폼이다. 앞으로 시큐아이는 기존 온프레미스와 보안 서비스 역량을 지속 강화하면서 이 플랫폼을 완성하는 데 집중할 계획이다. 그리고 S2OPEN는 국내 많은 역량을 보유한 다양한 기업이 가진 보안 솔루션과 연계해 시큐아이와 함께 시너지를 내는 것까지 바라보고 있다.
-해외시장 진출 계획은.
▲올해 가장 큰 목표 중 하나가 시큐아이가 해외시장에서도 경쟁력이 있다는 점을 알리는 것이었다. 이를 위해 일본, 베트남과 인도네시아 시장을 중심으로 동남아시아 등 주요 공략 시장을 설정해 공략하고 있다. 특히 일본 시장은 Fornbspval, TPW, CIC, 사이버포레스트 등 파트너를 발굴했으며, 블루맥스 NGF 50J 1000대를 판매하는 성과를 이뤘다. 또 현지 보안관리서비스 제공사(MSSP)를 대상으로 서비스하고 있다. 베트남은 1위 정보통신기술(ICT) 기업인 FPT 인포메이션 시스템, 인포플러스, VietSun, VTC와 사업 협약을 체결하고 현지 기업과 금융시장에 제품 공급을 추진하고 있다. 인도네시아는 PT.PAN과 사업 협약을 통해 연내 실질적 성과가 날 것으로 기대하고 있다.
[기획]시큐아이, 11년 연속 네트워크 보안 1위 ′절대강자′
시큐아이는 11년 동안 국내 네트워크 보안 1위 위치를 고수하고 있다. 기술 연구개발(R&D)에 적극 투자하고 품질경영 및 기술지원 체계를 구축해 변화하는 시장 환경과 고객 요구에 민첩하게 대응해왔다.
특히 시큐아이는 글로벌 시장 보안 트렌드를 자사 솔루션에 접목시키는 데 집중했다. 현재 시큐아이는 적극적 R&D 투자를 통해 기존 솔루션 경쟁력을 강화하는 동시에 클라우드 보안 영역으로 변신을 준비하고 있다.
무엇보다 고객 접점에서 100명의 기술 지원 인력이 제품 품질과 설치, 고객 지원에 이르기까지 다양한 고객 요구사항에 대응하고 있다. 엄격한 품질 관리를 통해 안정적 솔루션을 고객사에 공급한다는 목표다. 때문에 시큐아이가 제공하는 솔루션과 서비스에 대한 고객 만족도도 높다.
국내 최초로 운영한 기술지원센터 ′TAC′(Technical Assistance Center)는 시큐아이의 자랑거리다. 센터를 통해 솔루션 제공 이후에도 고객사가 안정적으로 솔루션을 운영하도록 파트너·채널 및 고객사 담당자 교육을 지원한다.
온프레미스 영역과 보안 서비스 영역에서 지속적 성과를 거둬 온 시큐아이는 이 성과를 바탕으로 클라우드 보안 분야로 영역을 확대하고 있다.
온프레미스 영역에서는 방화벽 제품인 ′블루맥스 NGF′ ′블루맥스 IPS′ ′블루맥스 WIPS′가 있다. 블루맥스 NGF는 대한민국을 대표하는 차세대 방화벽 제품이다. 고객의 다양한 환경을 지원하기 위해 소호급부터 대형 엔터프라이즈, 클라우드 영역까지 총 12종 라인업을 보유하고 있다. 특히 고성능 하드웨어(HW) 플랫폼과 대용량 통신 환경이 필요한 고객들을 위해 국내 최초로 100G NIC 인터페이스를 지원한다. OT 프로토콜 13종을 지원하며 SD-WAN과 PQC 등 최신 기술이 적용됐다.
블루맥스 IPS는 올해 출시한 제품이다. 네트워크 보안 1위 기술 노하우를 기반으로 하고 있다. IPS의 핵심 기술은 얼마나 많은 공격 패턴을 분석·처리할 수 있는지다. 제품은 이러한 공격 패턴을 고속으로 탐지하기 위해 HW와 소프트웨어(SW) 기술을 접목한 차세대 엔진을 적용했다.
블루맥스 WIPS는 국내 최초로 Wi-Fi 6 표준 환경을 적용해 출시한 무선 보안 제품이다. 특히 최근 고객은 모바일, 태블릿 등 개인기기를 회사에 반입해 영상회의 등 업무를 진행하는 사례가 늘고 있다. 이에 따라 회사 내부에서 인가되지 않은 단말을 사용할 경우 새로운 보안 위협이 발생할 수 있다. 블루맥스 WIPS는 이러한 무선을 사용한 위협을 사전에 차단한다.
보안 서비스 영역에서는 보안 관제 서비스, 보안 컨설팅, 위협분석을 제공한다. 보안 관제 서비스는 글로벌 인공지능(AI) 기술을 접목해 고객 보안 위협을 모니터링하고 취약점 진단 등 다양한 영역에서 기술을 지원한다. 또 클라우드에 시큐아이 관제 서비스를 구축, 클라우드를 활용한 관제 서비스도 제공한다. 시큐아이는 보안 서비스 영역에서 120여개 원격 관제 고객을 확보할 예정이다. 내년에는 약 500개로 고객사가 늘어날 전망된다.
보안 컨설팅은 전문 인력이 보안 컨설팅 서비스를 제공하는 영역이다. 시큐아이의 고유 컨설팅 방법론 ′GAUSS′(Global Architecture of Unified Security Scheme)는 글로벌 시장에서 검증된 컨설팅 기술이다. 시큐아이는 향후 클라우드, 사물인터넷(IoT) 등 신기술 분야로 컨설팅 사업을 확대 중이다.
AI 기술 기반 위협 분석 플랫폼 ′STIC′(Secui Threat Intelligence Center)을 통해 위협 분석 정보를 수집·분석해 제공한다. 위협 분석의 핵심은 많은 DB 보유 여부다. 시큐아이는 국내 최대 방화벽 성과를 기반으로 다양한 고객사 위협 정보를 수집해 자체 DB를 구성하고 있다. 국내 DB는 한국인터넷진흥원(KISA)의 C-TAS, 글로벌 DB는 카스퍼스키(Kaspersky), 바이러스토털(VirusTotal) 등이 연동되고 있다.
 
[지면] 전자신문 24면, 2022-11-23
[온라인 - 회사소개]  https://www.etnews.com/20221122000119
[온라인 -  대표님 인터뷰] https://www.etnews.com/20221122000121
2022-11-28 오후 12:48:56
[사진] 고해룡 현대 HDS 대표(좌), 정삼용 시큐아이 대표(우)
시큐아이-현대 HDS, 보안사업 확대 협약(MOU) 체결 
- 시큐아이ㆍ현대 HDS, 전략 파트너 관계로 변화하는 고객 환경 선제적 대응
- 시큐아이, 국내 네트워크 보안 시장 점유율 확대 기대
시큐아이는 10일 현대HDS와 보안 솔루션 사업 확대를 위한 업무 협약(MOU)을 체결했다. 
이날 협약은 고해룡 현대 HDS 대표, 정삼용 시큐아이 대표 등 양사 경영진이 참석한 가운데 잠실 현대 HDS 본사에서 진행됐다.
양사는 이 협약을 통해 기업들의 디지털 전환 가속화에 따른 보안의 중요성이 커지는 상황에서 각 사의 핵심 역량을 기반으로 변화하는 고객 환경에 선제 대응이 가능할 것으로 기대하고 있다.
협약에 따라 현대 HDS는 시큐아이의 전략 파트너로서 공공, 기업 시장을 대상으로 IT 사업을 함께 진행하며, 고객들에게 시큐아이가 보유한 네트워크 보안, 방화벽/VPN(가상사설망) 보안 등 국내 1위 보안 솔루션을 공급한다. 이로써 현대HDS 고객은 시큐아이 보안 솔루션을 활용해 네트워크 보안이 이전에 비해 크게 강화될 것으로 예상된다.
시큐아이 또한 현대 HDS가 보유한 다양한 채널 인프라를 활용하여 네트워크 보안 시장 점유율을 지속 확대할 수 있을 것으로 기대한다.
고해룡 현대 HDS 대표는 "시큐아이는 오랜 기간 동안 국내 정보보안 시장에서 1위인 기업"이라며 "현대 HDS와 협업을 통해서 양사가 동반성장의 시너지를 낼 것으로 기대한다고"말했다. 
정삼용 시큐아이 대표는 "현대 HDS와 전략파트너 계약을 통해 보다 많은 기업 고객들에게 시큐아이의 우수한 제품을 알릴 수 있을 것으로 기대한다"며 "앞으로도 시큐아이는 우수한 역량을 갖춘 기업들과 협력을 계속 강화해 나갈 것"이라고 밝혔다.
시큐아이는 국내 네트워크 보안 1위 기업으로 11년 연속 국내 네트워크 보안, 방화벽/VPN 시장 점유율 1위를 기록했다. 향후 시큐아이는 온프레미스 역량을 강화하고, 클라우드 보안 서비스, 매니지드 서비스 등 모든 영역에서 고객 맞춤 서비스를 제공할 계획이다.
[ZDNet Kornbspea] https://zdnet.co.kr/view/?no=20221111101937
[아이뉴스24] https://www.inews24.com/view/1537887
[데이터넷] http://www.datanet.co.kr/news/articleView.html?idxno=178226
[데이터뉴스] https://www.datanews.co.kr/news/article.html?no=124546
[아이티비즈] http://www.it-b.co.kr/news/articleView.html?idxno=64026
[디지털투데이] http://www.digitaltoday.co.kr/news/articleView.html?idxno=464675
[테크M] https://www.techm.kr/news/articleView.html?idxno=103624
[뉴스케이프] http://www.newscape.co.kr/news/articleView.html?idxno=90401
[IT조선] https://it.chosun.com/site/data/html_dir/2022/11/11/2022111102047.html
 
2022-11-28 오후 12:44:33
[이미지] 시큐아이 정삼용 대표, 초청행사 사진
시큐아이, 차별화 된 제품과 서비스를 앞세워 일본 IT보안 시장 공략
 
- 일본 현지 파트너 초청, 보안 제품과 서비스 세미나 개최
- 국내 중소 보안 기업과 해외 동반진출 공동 마케팅 전개
 시큐아이(대표 정삼용)는 일본 현지 파트너사인 Fornbspval, TPW, CIC, 사이버포레스트를 초청해 세미나를 개최하며 일본 IT보안시장 확대에 나섰다.
 시큐아이는 일본 전용 방화벽 제품‘블루맥스 NGF 50J’와 보안 제품 관리 서비스‘시큐아이 포털(SECUI Pornbsptal)’을 주력으로 일본 시장을 공략한다는 전략이다.
 ‘블루맥스 NGF 50J’는 일본 중소기업에 특화된 솔루션으로 1대의 장비로 방화벽, IPS, Anti-DDoS, 랜섬웨어 등 통합보안 기능을 제공하는 게 특징이다. 그 결과, 금년도 시큐아이는 일본에 블루맥스 NGF 50J 900대 판매가 예상된다.
 ‘시큐아이 포털′은 고객사가 도입한 시큐아이 보안장비를 관리 및 운영할 수 있는 매니지드 서비스를 제공한다. 현지 파트너사들은 이 서비스를 통해 현지 고객사들의 보안장비의 상태를 확인하고, 보안 정책을 원격으로 관리할 수 있는 게 특징이다. 특히 시큐아이 포털은 블루맥스 NGF 50J를 최대 3만 대까지 관리 및 운영할 수 있어 일본 파트너사들의 큰 호평을 받았다.
 이번 세미나에서 시큐아이는 일본 시장에 특화된 융합보안제품인 ‘원박스(ONEBOX)′를 공개하며, 일본 파트너사들과 출시 관련 협의를 진행하였다.
 시큐아이는 세미나에 참가한 일본 파트너사들이 자사의 제품과 서비스에 만족을 표하는 만큼 빠른 시일 내에 일본 IT보안 시장에서의 성과가 확대될 것으로 기대한다.
 또한 시큐아이는 해외 시장 단독 진출은 물론 국내 중소 보안 기업과 협력을 통해 해외 IT 보안 시장 동반 진출에도 적극 나선다.
 이를 위해 엔피코아(APT 대응 - 좀비제로), 넷앤드(통합접근제어 - 하이웨어), 에어큐브(유무선통합인증 - 에어프론트), 파이오링크(보안스위치 - 티프론트) 등과 손잡고 공동 마케팅에 나서기로 했다.
 한편, 시큐아이는 일본 시장과 함께 베트남과 인도네시아 등을 중심으로 동남아시아 시장도 적극 공략하고 있다. 
 올 상반기에 베트남 1위 ICT 기업인 FPT 인포메이션 시스템과 사업 협약을 체결하고 베트남 현지 기업 및 금융시장에 시큐아이의 제품을 공급을 추진하고 있다. 또한 베트남 미디어 방송사인 VTC에 시큐아이 클라우드 제품인 블루맥스 NGF VE 제공하는 등 온프레미스와 클라우드 환경에서 본격적인 성과를 기대하고 있다.
 인도네시아 현지 파트너 발굴을 통해 현지 시장 공략에도 힘을 쏟고 있다. 
 정삼용 시큐아이 대표는“시큐아이는 대한민국 대표 정보보안회사로서 유수의 중소기업과 함께 국내 정보보안산업 경쟁력을 해외 시장에 알리는 데 일조하겠다”고 말했다.
 
[정보통신신문] http://www.koit.co.kr/news/articleView.html?idxno=104872
[데이터뉴스] https://www.datanews.co.kr/news/article.html?no=124294
[디지털타임즈] http://www.dt.co.kr/contents.html?article_no=2022102702109931650001&ref=naver
[데일리시큐] https://www.dailysecu.com/news/articleView.html?idxno=140809
[데이터넷] http://www.datanet.co.kr/news/articleView.html?idxno=177729
[아이뉴스24] https://www.inews24.com/view/1532531
[아이티비즈] http://www.it-b.co.kr/news/articleView.html?idxno=63605
[이데일리]  https://www.edaily.co.kr/news/read?newsId=04332886632496856&mediaCodeNo=257&OutLnkChk=Y
 
2022-11-28 오후 12:30:03
시큐아이, 취약점 분석 솔루션 ′블루맥스 클라이언트 스캔′ 출시
- 서버, 네트워크 등 모든 IT 자산 보안 취약점 자동 진단 및 관리 가능
- 자사 및 타사 네트워크 보안 제품과 연동으로 자동화된 보안 정책 제공
- 향후 클라우드 솔루션 출시로 클라우드 보안 시장 선도
 
 
시큐아이(대표 정삼용)는 IT 인프라의 취약점을 악용한 해킹 공격을 방어하고 고객의 내부 자산을 보호하기 위한
취약점 분석 솔루션 ‘블루맥스 클라이언트 스캔(BLUEMAX CLIENT SCAN)’을 ‘S²OPEN (SECUI Security Open Platfornbspm, 이하 에스스퀘어오픈)’내에 출시했다.
기업 및 기관이 보유한 보안 제품의 취약점을 악용한 해킹 공격이 매해 급증함에 따라 국가정보원, KISA 등 국가기관은 문제에 대응하기 위해 취약점에 대한 규정을 강화하고 있다.
블루맥스 클라이언트 스캔은 취약점 진단 및 관리 기능이 탑재돼 서버, 네트워크 장비 등 모든 IT 자산에 대한 보안 취약점을 자동으로 진단하고 관리하는 게 특징이다.
특히 강화된 자산 스캔 기능으로 고객이 모르는 숨겨진 자산까지 식별하여 관리할 수 있다.
또한 별도의 추가 제품 없이도 하나의 솔루션에서 개인정보 보호법, 정보통신망법 등 보안취약점 규정(CCE*)과 어플리케이션 취약점(CVE**) 진단이 가능하다.
*CCE(Common Configuration Enumeration) : OS, DB, PC 장비의 설정 취약점
**CVE(Common Vulnerabilities andnbsp Exposures) : SW 프로그램 취약점
시큐아이는 블루맥스 클라이언트 스캔을 자사의 네트워크 보안 제품 및 보안위협분석 플랫폼과 에스스퀘어오픈 내에서 연동해 사용할 수 있게 설계했다.
가령, 블루맥스 클라이언트 스캔과 차세대 방화벽 ′블루맥스 NGF′, 침입방지시스템 ′블루맥스 IPS′ 등
자사 네트워크 보안 제품을 연동할 경우 고객은 자동화된 보안 정책을 제공받아 효율적인 보안 운영이 가능하다.
AI기반 보안위협분석 플랫폼 ′STIC(스틱)′과의 연동으로 고객은 신규 취약점을 악용한 해커의 공격을 방어할 수 있다.
이밖에도 API를 통한 타사 보안 솔루션과의 연동으로 취약점 정보 기반의 현황 파악과 정책 수립 등 다양한 활용이 가능하다.
시큐아이는 블루맥스 클라이언트 스캔에 클라우드 자산 식별 및 취약점 점검 기능을 보강하는 등 자사 클라우드 솔루션을 지속적으로 확대할 예정이다.
향후 시큐아이는 클라우드 퍼스트 전략의 일환으로 온프레미스 및 클라우드 환경에서 모든 보안 기능과 솔루션을 통합 제공하는
개방형 보안 플랫폼 에스스퀘어오픈을 신규 출시하여 클라우드 보안 시장을 선도할 계획이다.
정삼용 시큐아이 대표는“온프레미스와 클라우드 환경을 모두 아우르는 보안 솔루션을 지속 출시하여 고객의 안전한 보안 환경 운영을 적극 지원하겠다"고 말했다.
2022-09-26 오전 11:17:27
acute22년도 핀테크 보안지원 사업 공고문
자nbsp nbsp nbsp nbsp nbsp격 : 금융 테스트베드* 참여 기업, 오픈뱅킹** 이용신청 기업 및 온투업 등록
nbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbsp 기업, 마이데이터 참여기업 중 중소기업기본법상 중소기업***인 핀테크 기업nbsp
nbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbsp * 「금융혁신지원특별법」에 따른 ➊ 지정대리인, ➋ 혁신금융서비스로 지정된 기업과 ➌ 위탁테스트 시행 기업
nbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbsp ** lsquo16.8월부터 시행한 공동 오픈API금결원․코스콤 이용 기업을 포함
nbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbsp *** 중소기업확인서 또는 벤처기업확인서 제출 필요
지원내용 : 보안 점검핀테크 서비스 취약점 점검, 핀테크 기업 보안점검, 마이데이터 서비스 보안취약점 점검 비용의 75% 지원
nbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbsp ㅇ 핀테크 서비스 취약점 점검 지원금융보안원
nbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbsp 핀테크 서비스에 대하여 중요정보 보호, 거래정보 위middot변조, 클라이언트 보안, 서버 보안, 인증 등의 분야에 대하여 점검
nbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbsp 핀테크서비스 취약점에 대하여 정확히 이해하고 조치할 수 있도록 조치 방향을 포함하여 점검 결과서 제공, 점검 수행자가 유선을 통해 취약점 설명 및 조치 방법을 상담
nbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbsp ㅇ 핀테크 기업 보안점검 지원금융보안원
nbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbsp 핀테크 기업이 기본적인 보안관리체계를 확보하는데 필요한 보안대책을 관리middot물리middot기술적 보안점검 항목을 바탕으로 점검
nbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbsp 핀테크 기업이 보안관리체계를 마련하고 이에 따라 시스템을 안전하게 운영하도록 지원
nbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspㅇ 마이데이터 서비스 보안취약점 점검 지원시큐아이
nbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbsp 금융분야 마이데이터 서비스 취약점 점검 안내서의 점검 기준에 따라 취약점 점검
nbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbspnbsp 보안취약점에 대하여 정확히 이해하고 조치할 수 있도록 조치 방향을 포함하여 점검 결과서 제공, 점검 수행자가 유선을 통해 취약점 설명 및 조치 방법을 상담
신청기간 : rsquo22년 5월 ~ 예산 소진 시까지
사업개요 : 재정 여건이 미흡하여 전문기관을 통해 보안 점검을 받기 어려운 중소 핀테크 기업에 보안점검을 지원하여 핀테크 보안 강화를 유도하기 위한 보안 지원 사업입니다.
신청방법 : 홈페이지 내 온라인 신청링크
2022-05-31 오후 3:46:10
[기획] 정삼용 시큐아이 대표 - 인터뷰
′스트롱 투게더(Strong Together)!′
네트워크 보안 선도기업 시큐아이를 이끄는 정삼용 대표가 내년에 회사 화두로 제시한 단어다. 여러 파트너와 협력해 해외시장 공략에 나서겠다는 포부다.
정 대표는 “여러 업체와 협력해 국내외 시장에 토털 솔루션을 제공하는 것을 목표로 하고 있다”면서 “이를 통해 보안 분야의 건전한 생태계를 구성함은 물론 스타플레이어도 만들어 낼 계획”이라고 말했다. 이미 시큐아이는 5개 파트너사와 협력해 일본 시장에서 기대 이상 성과를 올리기도 했다. 정 대표에게 시큐아이의 미래에 대해 들어봤다.
-시큐아이의 경쟁력은 무엇인가.
▲기본적으로 기술회사다. 450여명 근무인력 중 기술인력 비중이 높다. 이들 인력 대부분은 운용체계(OS)나 커널을 다룰 수준의 고급 인력이다. 지난 22년 동안 고급기술이 쌓여 만든 노하우가 경쟁력 기반이라고 생각한다.
여기에 만족하지 않고 지금도 R&D에 투자를 많이 하고 있다. 제품 품질에도 각별히 신경 쓰고 있다. ′Free QA′라는 과정을 통해 의약품 개발 수준보다 높은 강도로 품질을 검증한다. 품질에 대한 고객 만족도가 높을 수밖에 없다.
-핵심인력 관리는 어떻게 하나.
▲기술개발 성패는 인력에 달렸다 해도 과언이 아니다. 인력관리는 특히 신경을 쓰는 분야다. 이를 위해 회사는 다양한 환경에서 온 인력을 성장시키는 프로세스를 구축하고 있다. 이른바 ′시큐아이 웨이′라 불리는 제도다.
사이버 보안 시장은 커질 수밖에 없다. 본인이 성장하고 싶다면 사이버 보안을 메인으로 하는, 그리고 시장을 선도하는 회사에서 일해야 한다고 직원에게 강조한다. 시큐아이는 근무하는 모든 인력이 이 분야 최고가 될 수 있도록 지원하며, 실제로 회사를 통해 성장한 인력도 많다.
-성장하는 클라우드 보안 서비스 어떻게 준비하나.
▲클라우드 영역 중 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS)뿐만 아니라 기업들이 제공하는 많은 서비스들도 서비스형 소프트웨어(SaaS) 형태로 전환되고 있다. 지사를 보유한 기업은 다양해진 위협에 대한 보안 관리를 서비스로 받고 싶어한다. 이 같은 변화에 선제 대응하고 있다. 클라우드향 방화벽 제품인 블루맥스 NGF VE를 통해 온프레미스 환경에서 지원하는 모든 기능을 클라우드에서 동일하게 제공하고 있다. 이미 AWS, NHN, 카카오 등 클라우드 마켓플레이스에 등록돼 구독형 보안 서비스를 제공하고 있다. 내년에는 클라우드 보안 서비스 중 하나인 서비스형 방화벽(FWaaS)를 제공할 예정이다. 향후 ZTNA, CASB, VPN, SD-WAN 기술을 순차로 적용, SASE를 완성할 계획이다.
-시큐아이의 미래 ′S2OPEN′을 설명해 달라.
▲보안 영역은 온프레미스, 클라우드 각각을 보호해서는 완벽하고 형태가 될 수 없다. 상호 연동이 필수다. S2OPEN은 온프레미스 영역과 클라우드 영역, 더 나아가 보안서비스 모두를 연계한 개방형 보안 플랫폼이다. 앞으로 시큐아이는 기존 온프레미스와 보안 서비스 역량을 지속 강화하면서 이 플랫폼을 완성하는 데 집중할 계획이다. 그리고 S2OPEN는 국내 많은 역량을 보유한 다양한 기업이 가진 보안 솔루션과 연계해 시큐아이와 함께 시너지를 내는 것까지 바라보고 있다.
-해외시장 진출 계획은.
▲올해 가장 큰 목표 중 하나가 시큐아이가 해외시장에서도 경쟁력이 있다는 점을 알리는 것이었다. 이를 위해 일본, 베트남과 인도네시아 시장을 중심으로 동남아시아 등 주요 공략 시장을 설정해 공략하고 있다. 특히 일본 시장은 Fornbspval, TPW, CIC, 사이버포레스트 등 파트너를 발굴했으며, 블루맥스 NGF 50J 1000대를 판매하는 성과를 이뤘다. 또 현지 보안관리서비스 제공사(MSSP)를 대상으로 서비스하고 있다. 베트남은 1위 정보통신기술(ICT) 기업인 FPT 인포메이션 시스템, 인포플러스, VietSun, VTC와 사업 협약을 체결하고 현지 기업과 금융시장에 제품 공급을 추진하고 있다. 인도네시아는 PT.PAN과 사업 협약을 통해 연내 실질적 성과가 날 것으로 기대하고 있다.
[기획]시큐아이, 11년 연속 네트워크 보안 1위 ′절대강자′
시큐아이는 11년 동안 국내 네트워크 보안 1위 위치를 고수하고 있다. 기술 연구개발(R&D)에 적극 투자하고 품질경영 및 기술지원 체계를 구축해 변화하는 시장 환경과 고객 요구에 민첩하게 대응해왔다.
특히 시큐아이는 글로벌 시장 보안 트렌드를 자사 솔루션에 접목시키는 데 집중했다. 현재 시큐아이는 적극적 R&D 투자를 통해 기존 솔루션 경쟁력을 강화하는 동시에 클라우드 보안 영역으로 변신을 준비하고 있다.
무엇보다 고객 접점에서 100명의 기술 지원 인력이 제품 품질과 설치, 고객 지원에 이르기까지 다양한 고객 요구사항에 대응하고 있다. 엄격한 품질 관리를 통해 안정적 솔루션을 고객사에 공급한다는 목표다. 때문에 시큐아이가 제공하는 솔루션과 서비스에 대한 고객 만족도도 높다.
국내 최초로 운영한 기술지원센터 ′TAC′(Technical Assistance Center)는 시큐아이의 자랑거리다. 센터를 통해 솔루션 제공 이후에도 고객사가 안정적으로 솔루션을 운영하도록 파트너·채널 및 고객사 담당자 교육을 지원한다.
온프레미스 영역과 보안 서비스 영역에서 지속적 성과를 거둬 온 시큐아이는 이 성과를 바탕으로 클라우드 보안 분야로 영역을 확대하고 있다.
온프레미스 영역에서는 방화벽 제품인 ′블루맥스 NGF′ ′블루맥스 IPS′ ′블루맥스 WIPS′가 있다. 블루맥스 NGF는 대한민국을 대표하는 차세대 방화벽 제품이다. 고객의 다양한 환경을 지원하기 위해 소호급부터 대형 엔터프라이즈, 클라우드 영역까지 총 12종 라인업을 보유하고 있다. 특히 고성능 하드웨어(HW) 플랫폼과 대용량 통신 환경이 필요한 고객들을 위해 국내 최초로 100G NIC 인터페이스를 지원한다. OT 프로토콜 13종을 지원하며 SD-WAN과 PQC 등 최신 기술이 적용됐다.
블루맥스 IPS는 올해 출시한 제품이다. 네트워크 보안 1위 기술 노하우를 기반으로 하고 있다. IPS의 핵심 기술은 얼마나 많은 공격 패턴을 분석·처리할 수 있는지다. 제품은 이러한 공격 패턴을 고속으로 탐지하기 위해 HW와 소프트웨어(SW) 기술을 접목한 차세대 엔진을 적용했다.
블루맥스 WIPS는 국내 최초로 Wi-Fi 6 표준 환경을 적용해 출시한 무선 보안 제품이다. 특히 최근 고객은 모바일, 태블릿 등 개인기기를 회사에 반입해 영상회의 등 업무를 진행하는 사례가 늘고 있다. 이에 따라 회사 내부에서 인가되지 않은 단말을 사용할 경우 새로운 보안 위협이 발생할 수 있다. 블루맥스 WIPS는 이러한 무선을 사용한 위협을 사전에 차단한다.
보안 서비스 영역에서는 보안 관제 서비스, 보안 컨설팅, 위협분석을 제공한다. 보안 관제 서비스는 글로벌 인공지능(AI) 기술을 접목해 고객 보안 위협을 모니터링하고 취약점 진단 등 다양한 영역에서 기술을 지원한다. 또 클라우드에 시큐아이 관제 서비스를 구축, 클라우드를 활용한 관제 서비스도 제공한다. 시큐아이는 보안 서비스 영역에서 120여개 원격 관제 고객을 확보할 예정이다. 내년에는 약 500개로 고객사가 늘어날 전망된다.
보안 컨설팅은 전문 인력이 보안 컨설팅 서비스를 제공하는 영역이다. 시큐아이의 고유 컨설팅 방법론 ′GAUSS′(Global Architecture of Unified Security Scheme)는 글로벌 시장에서 검증된 컨설팅 기술이다. 시큐아이는 향후 클라우드, 사물인터넷(IoT) 등 신기술 분야로 컨설팅 사업을 확대 중이다.
AI 기술 기반 위협 분석 플랫폼 ′STIC′(Secui Threat Intelligence Center)을 통해 위협 분석 정보를 수집·분석해 제공한다. 위협 분석의 핵심은 많은 DB 보유 여부다. 시큐아이는 국내 최대 방화벽 성과를 기반으로 다양한 고객사 위협 정보를 수집해 자체 DB를 구성하고 있다. 국내 DB는 한국인터넷진흥원(KISA)의 C-TAS, 글로벌 DB는 카스퍼스키(Kaspersky), 바이러스토털(VirusTotal) 등이 연동되고 있다.
 
[지면] 전자신문 24면, 2022-11-23
[온라인 - 회사소개]  https://www.etnews.com/20221122000119
[온라인 -  대표님 인터뷰] https://www.etnews.com/20221122000121
2022-11-28 오후 12:48:56
[사진] 고해룡 현대 HDS 대표(좌), 정삼용 시큐아이 대표(우)
시큐아이-현대 HDS, 보안사업 확대 협약(MOU) 체결 
- 시큐아이ㆍ현대 HDS, 전략 파트너 관계로 변화하는 고객 환경 선제적 대응
- 시큐아이, 국내 네트워크 보안 시장 점유율 확대 기대
시큐아이는 10일 현대HDS와 보안 솔루션 사업 확대를 위한 업무 협약(MOU)을 체결했다. 
이날 협약은 고해룡 현대 HDS 대표, 정삼용 시큐아이 대표 등 양사 경영진이 참석한 가운데 잠실 현대 HDS 본사에서 진행됐다.
양사는 이 협약을 통해 기업들의 디지털 전환 가속화에 따른 보안의 중요성이 커지는 상황에서 각 사의 핵심 역량을 기반으로 변화하는 고객 환경에 선제 대응이 가능할 것으로 기대하고 있다.
협약에 따라 현대 HDS는 시큐아이의 전략 파트너로서 공공, 기업 시장을 대상으로 IT 사업을 함께 진행하며, 고객들에게 시큐아이가 보유한 네트워크 보안, 방화벽/VPN(가상사설망) 보안 등 국내 1위 보안 솔루션을 공급한다. 이로써 현대HDS 고객은 시큐아이 보안 솔루션을 활용해 네트워크 보안이 이전에 비해 크게 강화될 것으로 예상된다.
시큐아이 또한 현대 HDS가 보유한 다양한 채널 인프라를 활용하여 네트워크 보안 시장 점유율을 지속 확대할 수 있을 것으로 기대한다.
고해룡 현대 HDS 대표는 "시큐아이는 오랜 기간 동안 국내 정보보안 시장에서 1위인 기업"이라며 "현대 HDS와 협업을 통해서 양사가 동반성장의 시너지를 낼 것으로 기대한다고"말했다. 
정삼용 시큐아이 대표는 "현대 HDS와 전략파트너 계약을 통해 보다 많은 기업 고객들에게 시큐아이의 우수한 제품을 알릴 수 있을 것으로 기대한다"며 "앞으로도 시큐아이는 우수한 역량을 갖춘 기업들과 협력을 계속 강화해 나갈 것"이라고 밝혔다.
시큐아이는 국내 네트워크 보안 1위 기업으로 11년 연속 국내 네트워크 보안, 방화벽/VPN 시장 점유율 1위를 기록했다. 향후 시큐아이는 온프레미스 역량을 강화하고, 클라우드 보안 서비스, 매니지드 서비스 등 모든 영역에서 고객 맞춤 서비스를 제공할 계획이다.
[ZDNet Kornbspea] https://zdnet.co.kr/view/?no=20221111101937
[아이뉴스24] https://www.inews24.com/view/1537887
[데이터넷] http://www.datanet.co.kr/news/articleView.html?idxno=178226
[데이터뉴스] https://www.datanews.co.kr/news/article.html?no=124546
[아이티비즈] http://www.it-b.co.kr/news/articleView.html?idxno=64026
[디지털투데이] http://www.digitaltoday.co.kr/news/articleView.html?idxno=464675
[테크M] https://www.techm.kr/news/articleView.html?idxno=103624
[뉴스케이프] http://www.newscape.co.kr/news/articleView.html?idxno=90401
[IT조선] https://it.chosun.com/site/data/html_dir/2022/11/11/2022111102047.html
 
2022-11-28 오후 12:44:33
[이미지] 시큐아이 정삼용 대표, 초청행사 사진
시큐아이, 차별화 된 제품과 서비스를 앞세워 일본 IT보안 시장 공략
 
- 일본 현지 파트너 초청, 보안 제품과 서비스 세미나 개최
- 국내 중소 보안 기업과 해외 동반진출 공동 마케팅 전개
 시큐아이(대표 정삼용)는 일본 현지 파트너사인 Fornbspval, TPW, CIC, 사이버포레스트를 초청해 세미나를 개최하며 일본 IT보안시장 확대에 나섰다.
 시큐아이는 일본 전용 방화벽 제품‘블루맥스 NGF 50J’와 보안 제품 관리 서비스‘시큐아이 포털(SECUI Pornbsptal)’을 주력으로 일본 시장을 공략한다는 전략이다.
 ‘블루맥스 NGF 50J’는 일본 중소기업에 특화된 솔루션으로 1대의 장비로 방화벽, IPS, Anti-DDoS, 랜섬웨어 등 통합보안 기능을 제공하는 게 특징이다. 그 결과, 금년도 시큐아이는 일본에 블루맥스 NGF 50J 900대 판매가 예상된다.
 ‘시큐아이 포털′은 고객사가 도입한 시큐아이 보안장비를 관리 및 운영할 수 있는 매니지드 서비스를 제공한다. 현지 파트너사들은 이 서비스를 통해 현지 고객사들의 보안장비의 상태를 확인하고, 보안 정책을 원격으로 관리할 수 있는 게 특징이다. 특히 시큐아이 포털은 블루맥스 NGF 50J를 최대 3만 대까지 관리 및 운영할 수 있어 일본 파트너사들의 큰 호평을 받았다.
 이번 세미나에서 시큐아이는 일본 시장에 특화된 융합보안제품인 ‘원박스(ONEBOX)′를 공개하며, 일본 파트너사들과 출시 관련 협의를 진행하였다.
 시큐아이는 세미나에 참가한 일본 파트너사들이 자사의 제품과 서비스에 만족을 표하는 만큼 빠른 시일 내에 일본 IT보안 시장에서의 성과가 확대될 것으로 기대한다.
 또한 시큐아이는 해외 시장 단독 진출은 물론 국내 중소 보안 기업과 협력을 통해 해외 IT 보안 시장 동반 진출에도 적극 나선다.
 이를 위해 엔피코아(APT 대응 - 좀비제로), 넷앤드(통합접근제어 - 하이웨어), 에어큐브(유무선통합인증 - 에어프론트), 파이오링크(보안스위치 - 티프론트) 등과 손잡고 공동 마케팅에 나서기로 했다.
 한편, 시큐아이는 일본 시장과 함께 베트남과 인도네시아 등을 중심으로 동남아시아 시장도 적극 공략하고 있다. 
 올 상반기에 베트남 1위 ICT 기업인 FPT 인포메이션 시스템과 사업 협약을 체결하고 베트남 현지 기업 및 금융시장에 시큐아이의 제품을 공급을 추진하고 있다. 또한 베트남 미디어 방송사인 VTC에 시큐아이 클라우드 제품인 블루맥스 NGF VE 제공하는 등 온프레미스와 클라우드 환경에서 본격적인 성과를 기대하고 있다.
 인도네시아 현지 파트너 발굴을 통해 현지 시장 공략에도 힘을 쏟고 있다. 
 정삼용 시큐아이 대표는“시큐아이는 대한민국 대표 정보보안회사로서 유수의 중소기업과 함께 국내 정보보안산업 경쟁력을 해외 시장에 알리는 데 일조하겠다”고 말했다.
 
[정보통신신문] http://www.koit.co.kr/news/articleView.html?idxno=104872
[데이터뉴스] https://www.datanews.co.kr/news/article.html?no=124294
[디지털타임즈] http://www.dt.co.kr/contents.html?article_no=2022102702109931650001&ref=naver
[데일리시큐] https://www.dailysecu.com/news/articleView.html?idxno=140809
[데이터넷] http://www.datanet.co.kr/news/articleView.html?idxno=177729
[아이뉴스24] https://www.inews24.com/view/1532531
[아이티비즈] http://www.it-b.co.kr/news/articleView.html?idxno=63605
[이데일리]  https://www.edaily.co.kr/news/read?newsId=04332886632496856&mediaCodeNo=257&OutLnkChk=Y
 
2022-11-28 오후 12:30:03
시큐아이, 취약점 분석 솔루션 ′블루맥스 클라이언트 스캔′ 출시
- 서버, 네트워크 등 모든 IT 자산 보안 취약점 자동 진단 및 관리 가능
- 자사 및 타사 네트워크 보안 제품과 연동으로 자동화된 보안 정책 제공
- 향후 클라우드 솔루션 출시로 클라우드 보안 시장 선도
 
 
시큐아이(대표 정삼용)는 IT 인프라의 취약점을 악용한 해킹 공격을 방어하고 고객의 내부 자산을 보호하기 위한
취약점 분석 솔루션 ‘블루맥스 클라이언트 스캔(BLUEMAX CLIENT SCAN)’을 ‘S²OPEN (SECUI Security Open Platfornbspm, 이하 에스스퀘어오픈)’내에 출시했다.
기업 및 기관이 보유한 보안 제품의 취약점을 악용한 해킹 공격이 매해 급증함에 따라 국가정보원, KISA 등 국가기관은 문제에 대응하기 위해 취약점에 대한 규정을 강화하고 있다.
블루맥스 클라이언트 스캔은 취약점 진단 및 관리 기능이 탑재돼 서버, 네트워크 장비 등 모든 IT 자산에 대한 보안 취약점을 자동으로 진단하고 관리하는 게 특징이다.
특히 강화된 자산 스캔 기능으로 고객이 모르는 숨겨진 자산까지 식별하여 관리할 수 있다.
또한 별도의 추가 제품 없이도 하나의 솔루션에서 개인정보 보호법, 정보통신망법 등 보안취약점 규정(CCE*)과 어플리케이션 취약점(CVE**) 진단이 가능하다.
*CCE(Common Configuration Enumeration) : OS, DB, PC 장비의 설정 취약점
**CVE(Common Vulnerabilities andnbsp Exposures) : SW 프로그램 취약점
시큐아이는 블루맥스 클라이언트 스캔을 자사의 네트워크 보안 제품 및 보안위협분석 플랫폼과 에스스퀘어오픈 내에서 연동해 사용할 수 있게 설계했다.
가령, 블루맥스 클라이언트 스캔과 차세대 방화벽 ′블루맥스 NGF′, 침입방지시스템 ′블루맥스 IPS′ 등
자사 네트워크 보안 제품을 연동할 경우 고객은 자동화된 보안 정책을 제공받아 효율적인 보안 운영이 가능하다.
AI기반 보안위협분석 플랫폼 ′STIC(스틱)′과의 연동으로 고객은 신규 취약점을 악용한 해커의 공격을 방어할 수 있다.
이밖에도 API를 통한 타사 보안 솔루션과의 연동으로 취약점 정보 기반의 현황 파악과 정책 수립 등 다양한 활용이 가능하다.
시큐아이는 블루맥스 클라이언트 스캔에 클라우드 자산 식별 및 취약점 점검 기능을 보강하는 등 자사 클라우드 솔루션을 지속적으로 확대할 예정이다.
향후 시큐아이는 클라우드 퍼스트 전략의 일환으로 온프레미스 및 클라우드 환경에서 모든 보안 기능과 솔루션을 통합 제공하는
개방형 보안 플랫폼 에스스퀘어오픈을 신규 출시하여 클라우드 보안 시장을 선도할 계획이다.
정삼용 시큐아이 대표는“온프레미스와 클라우드 환경을 모두 아우르는 보안 솔루션을 지속 출시하여 고객의 안전한 보안 환경 운영을 적극 지원하겠다"고 말했다.
2022-09-26 오전 11:17:27
문의하기
채용
